Q17 — AWS SCS-C02 第1章
第 17/100 問 | ← 第1章
ある企業がAWSアカウントで課金の異常を発見しました。セキュリティコンサルタントがこの異常を調査したところ、30日前に退職した従業員がまだアカウントへのアクセス権を持っていることが判明しました。同社は過去にアカウント活動を監視していませんでした。 セキュリティコンサルタントは、この従業員によって展開または再構成されたリソースをできるだけ迅速に特定する必要があります。 これらの要件を満たすソリューションはどれですか?
- A. AWS Cost Explorerでチャートデータをフィルタリングし、過去30日間の結果を表示します。結果をデータテーブルにエクスポートし、リソースごとにグループ化します。
- B. AWS Cost Anomaly Detectionを使用してコストモニターを作成します。検出履歴にアクセスし、期間を「過去30日間」に設定します。検索エリアでサービスカテゴリを選択します。
- C. AWS CloudTrailでイベント履歴をフィルタリングし、過去30日間の結果を表示します。Amazon Athenaテーブルを作成してそのデータを格納します。テーブルをイベントソースでパーティション分割します。 ✓
- D. AWS Audit Managerを使用して過去30日間の評価を作成します。使用状況に基づくフレームワークを評価に適用します。評価をリソース単位で実施するように設定します。
正解: C. AWS CloudTrailでイベント履歴をフィルタリングし、過去30日間の結果を表示します。Amazon Athenaテーブルを作成してそのデータを格納します。テーブルをイベントソースでパーティション分割します。
解説
AWS CloudTrailは、ユーザー操作およびリソース変更イベントを含むアカウントのAPI活動を記録します。過去30日間のイベント履歴をフィルタリングすることで、退職した従業員による具体的な操作を追跡できます。CloudTrailログをAmazon Athenaでクエリおよび分析することにより、変更または展開されたリソースを迅速に特定できます。他のオプション(Cost Explorer:コストデータ集計、Cost Anomaly Detection:費用異常アラート、Audit Manager:コンプライアンス評価)は、特定のユーザー操作イベントの追跡・分析には直接対応していません。オプションCは、操作ログとクエリツールの組み合わせを直接活用しており、「リソース変更の迅速な特定」という本質的な要件を満たします。AWSドキュメントにおけるCloudTrailイベント履歴とAthena統合分析の運用シナリオを参照してください。